CakePHP如何验证CSRF令牌？

CakePHP提供了内置的CSRF保护功能，可以通过以下步骤来验证CSRF令牌：

1. 在控制器中启用CSRF保护： 在控制器中，您可以通过在initialize方法中调用csrfProtection方法来启用CSRF保护。 public function initialize() { parent::initialize(); $this->loadComponent('Csrf'); }
2. 在表单中包含CSRF令牌： 在您的表单中，您需要包含一个隐藏的CSRF令牌字段。CakePHP会自动在表单中插入这个字段，但如果您需要手动添加，可以使用$this->Form->hidden('_csrfToken')。 echo $this->Form->create(); echo $this->Form->hidden('_csrfToken'); // 其他表单字段... echo $this->Form->end();
3. 在控制器中验证CSRF令牌： 当表单提交时，CakePHP会自动验证CSRF令组件是否有效。如果验证失败，它会抛出一个异常，通常是Cake\Http\Exception\BadRequestException。 如果您需要手动验证CSRF令牌，可以使用以下代码： use Cake\Http\Exception\BadRequestException; public function add() { if ($this->request->is('post')) { $token = $this->request->getParam('_csrfToken'); if (!$this->Csrf->verify($token)) { throw new BadRequestException('Invalid CSRF token'); } // 处理表单数据... } }
4. 自定义CSRF令牌验证： 如果您需要自定义CSRF令牌验证逻辑，可以在控制器中覆盖_validateCsrfToken方法。

protected function _validateCsrfToken($token)
{
    // 自定义验证逻辑...
    return $this->Csrf->verify($token);
}